Primero, un mensaje de texto en el mvil con un enlace imitado que haca creer a la vctima que se estaba conectando con la pgina web de su entidad bancaria cuando en sinceridad lo que estaba haciendo era meterse en la boca del lobo y entrar en un sitio web totalmente fraudulento. Desde este espacio se descargaba un software informtico malvado (malware) con el que los estafadores lograban aceptar a las cuentas bancarias de sus vctimas. Esto es lo que se conoce popularmente como tcnicas de phising y smishing.
En un principio, los estafados no sospechaban ausencia ya que los delincuentes suplantaban el nmero de telfono de una entidad bancaria concreta que les resultaba acostumbrado -tcnica conocida como spoofing– y desde ah enviaban los SMS.
Luego llegaba la indicación telefnica de un imitado empleado del tira a las incautas y desprevenidas vctimas que haban entrado en el enlace y tras ganarse la confianza de su objetivo, les pedan los cdigos de seguridad con la engaosa intencin de realizar el estado de la cuenta o con cualquier otra excusa. Lo que la vctima no saba en ese momento es que le estaba facilitando a su estafador los datos necesarios para que pudiera realizar una transacción o hacer efectiva una transferencia. Para cuando se daba cuenta, le haban limpiado la cuenta.
Resulta fundamental en este tipo de estafas el engao a las vctimas, que de guisa inconsciente han colaborado con los delincuentes facilitndoles las credenciales de llegada a su banca online y les han permitido negociar desde ellas. Eso s, sin su consentimiento.
As, mediante estos dos sencillos y aparentemente inocentes pasos -un inofensivo mensaje de texto y una amable llamada- ha conseguido una red de ciberdelincuentes, ahora desmantelada por la Control Civil, estafar a varios cientos de personas a lo abundante y pancho de todo el país franquista. La organizacin estaba presente en 39 provincias espaolas y slo en Mlaga -el caladero principal del entramado criminal desmantelado- han conseguido estafar a 323 personas y hacerse con un botn de cerca de 1,2 millones de euros a las vctimas. El peculio estafado terminaba en cuentas en el extranjero o invertido en criptoactivos.
La red delictiva estaba perfectamente organizada y contaba con una estructura admisiblemente asentada en la que cada miembro de la organizacin desempeaba una tarea diferente. Por un flanco, estaban las mulas, cuya labranza no era otra que la de destapar cuentas bancarias y encargarse de acoger las primeras transferencias desde las cuentas bancarias de las vctimas. Por otro, estaban los encargados de vislumbrar colaboradores y administrar las comisiones. Los encargados no se limitaban a acoger el peculio estafado, eran tambin los responsables, en un segundo estada del proceso, de organizar el movimiento del peculio estafado hasta conseguir blanquearlo.
En Mlaga, ms de cien detenidos
Los investigadores del Equipo @ de la Control Civil de Mlaga dedicaron ms de dos aos a acotar a los delincuentes que estaban tras estas estabas y para obtener a buen trmino han necesario realizar el anlisis de 472 cuentas bancarias y revisar 708 lneas telefnicas, en su gran mayora dadas de incorporación con datos falsos o con identidades tambin usurpadas.
Finalmente, la operacin se sald con la detencin de un centenar de personas, si admisiblemente hay otras 151 que estn siendo investigadas por los agentes del Instituto Armado por sendos delitos de pertenencia a organizacin criminal, estafa y enjalbegamiento de capitales. Los arrestados son en su mayora jvenes de entre 18 y 25 aos que se dedicaban a suplantar a las entidades bancarias de las vctimas para conseguir engaarlas y estafarlas. Resulta estrafalario que, a pesar del monto total de las cantidades sustradas, el perfil tcnico de los integrantes de la organizacin no era especialmente elevado, seala el Instituto Armado.
En Barcelona, la Control Civil detuvo a 79 personas y est investigando a otras 46. En Madrid, los arrestados por su presunta participacin en esta ciberestafa ascienden a un total 17, aunque se investigan a otros 17.
Los tentculos de la red se extienden tambin a Girona -donde se investiga a merienda personas-, a Mlaga, a Tarragona y a Lleida. En estas provincias se localizaron a ocho personas en cada una de ellas. Con la facilidad para negociar en el tira desde un mvil se ha agudizado tambin la creatividad de los delincuentes, que lo mismo atacan a particulares que a empresas. El crónica Estado del phisihing en 2023 revela que el 76% de las organizaciones experimentaron ataques de este tipo.